SQL črv spravil internet na kolena

V noči med petkom in soboto se je po internetu izredno hitro razširil nov internetni črv, ki je povzročil resne motnje in zastoje v domačem in mednarodnem prometu. Črv, ki prizadene strežnike Microsoft SQL Server je na prvi pogled podoben že znanemu črvu z imenom Code Red in v celoti ni preveč nevaren. Povzroča pa prenos nenormalne količine podatkov med podatkovnimi strežniki, kar je povzročilo velike zastoje in ponekod skoraj popolno ustavitev internetnih storitev.

Po trditvah družbe Symantec je črv le v nekaj urah okužil več skoraj 200.000 strežnikov po celem svetu, saj o težavah poročajo z vseh koncev sveta. Napad je močno prizadel tudi delovanje interneta v Sloveniji, saj je črv okužil tako podatkovne strežnike glavnega ponudnika storitev SiOL, o težavah pa poročajo tudi drugi slovenski ponudniki interneta. Nekatere storitve so sicer delovale nemoteno, vendar večino časa, potrebnega za čiščenje sistemov v omrežju ni delovala storitev DNS, ki je nujna za normalno delovanje večine programov.

Črv, ki se imenuje SQLSlammer, ponekod pa tudi W32.SQLExp.Worm, DDOS_SQLP1434.A in WORM_SQLP1434.A, poskuša vdreti v računalniške sisteme, specifično pa strežnike MS SQL Server, ki imajo nekaj znanih varnostnih šibkih točk. Po okužbi je glavna naloga nadaljevanje okužbe na druge strežnike. Symantec poudarja, da je bila varnostn luknja znana že od julija lani, Microsoft pa jo je dokončno pokrpal s kompletom poporavkov SP3 za SQL Server, vendar jih mnogi niso pravočasno namestili in so s tem odprli vrata za nove napade, kot je ta zadnji.